Pymes pagan hasta 2 millones de pesos a causa de un ciberataque: ¿Cómo pueden protegerse?

Las pequeñas y medianas empresas (pymes) que sufren un ciberataque pueden llegar a pagar hasta dos millones de pesos por un rescate, revela la la Asociación de Internet MX.

“A una organización mediana le cuesta arriba de dos millones de pesos ser remediada”, señaló Pablo Corona, vicepresidente de Ciberseguridad de la Asociación.

Además, estas compañías llegan a tener dos tipos de perdidas económicas: las ligadas al incidente y las relacionadas con los gastos para resarcirlo; como la perdida de usuarios y credibilidad.

En el caso de las grandes empresas, el costo puede ser más alto, debido al tamaño de la infraestructura y la cantidad de información vulnerada.

Principal amenaza

Durante la presentación de la segunda edición del Estudio Anual Sobre Ciberseguridad en Empresas, Usuarios de Internet y Padres de Familia en México, Corona detalló que la principal amenaza a la que se enfrentan las empresas, sobre todo las pymes, es el ransomware, pues en los últimos 18 meses, 81% de las organizaciones ha detectado y contenido exitosamente ataques de este tipo.

Sin embargo, al menos 8% de las empresas han sido víctimas de ataques de ransomware, lo cual les ha generado perdidas económicas o interrupciones en el negocio.

De hecho, cerca del 2% de estas empresas se han visto en la necesidad de pagar un rescate ransomware, revela la encuesta.

¿Las empresas están preparadas?

La encuesta también reveló que las empresas tienen mayor conciencia sobre la importancia de protegerse contra un ciberataque, pues 82% se considera adecuadamente preparadas para contener un ataque; sin embargo, los ataques continúan en aumento.

“Las organizaciones tienen una percepción de seguridad razonablemente buena, pero ha crecido el número de incidentes, los ataques son constantes, sobre todo en las pequeñas y medias empresas donde la incidencia y la afectación es real y a los objetivos de negocio, a la infraestructura”.

Tan solo el fishing ha tenido un incremento del 20%, comparado con el mismo periodo del 2022. “Los ataques de ransomware siguen creciendo y son unas de las mayores amanezcas. Muchos de los ataques de fishing estuvieron ligadas a ransomware”.

¿Cómo se protegen?

Corona comentó que ha mejorado15% la implementación de respaldo de información, comparado con el año pasado. De hecho, 98% de las organizaciones realiza respaldos de información, pero solo el 56% lo hace en almacenamientos extrapoles y 43% en la nube.

Recordó que la autosincronización en la nube no es una garantía cuando la información es corrompida, porque “al sincronizarse la información en la nube, si no hay un historial no se podrá regresar a una versión anterior”.

Por otro lado, el estudio señala que las organizaciones realizan tres medidas principales de seguridad:

• Implementación de políticas y software antimalware
• Concientización en temas de seguridad informática
• Uso de equipo de protección de intrusos

De acuerdo con Corona, 82% de las empresas cuentan con política sobre longitud, complejidad y cambio periódico de contraseñas, aunque es una medida, las organizaciones requieren no usar la misma contraseña para más de un sitio y usar autentificaron de dos visas, si eso se hace el cambio de contraseña puede ser cada año, de lo contrario puede ser cada tres meses o cada mes.